Jak mohou univerzity efektivně spravovat data a splnit nové zákonné požadavky

Univerzity v celé České republice vstupují do období, které zásadně mění nároky na řízení informací a IT.

Od  1. listopadu 2025 nabývá účinnosti nový zákon o kybernetické bezpečnosti, kterým ČR transponuje směrnici NIS2. Jde o rekodifikaci, která nahrazuje dosavadní právní úpravu a rozšiřuje okruh povinností i na subjekty veřejného sektoru, včetně vysokých škol. Klíčové je, že vedle technických opatření zdůrazňuje i prokazatelné procesy a dokumentaci, tedy to, jak instituce data evidují, spravují a řídí. Vedle NIS2 se promítá i DGA (správa a sdílení dat).

Jak mohou univerzity efektivně spravovat data a splnit nové zákonné požadavky

Praktickým průvodcem změnou se stává NÚKIB Portál, přes který budou organizace plnit oznamovací a další povinnosti. Zákon stanoví jasný start: od 1. 11. 2025 běží lhůty a univerzity budou muset ve stanovené době (typicky 60 dnů) provést samoidentifikaci a nahlásit regulované služby, následně doložit, jak mají řízení kybernetické bezpečnosti a související procesy zavedeno. V praxi to znamená mimo jiné umět prokázat, jaká data spravujeme, kde se nacházejí, kdo za ně odpovídá a jak jsou zabezpečena.

Pro univerzity, které tradičně spravují rozsáhlé datasety od studentských agend přes výzkumná data až po finanční a personální systémy, představuje tato transformace významnou výzvu. Jak na ni reagovat efektivně a s rozumným vynaložením zdrojů?

Legislativní kontext: Co konkrétně zákon vyžaduje?

Zákon o kybernetické bezpečnosti kategorizuje vysoké školy jako subjekty kritické informační infrastruktury nebo jako významné poskytovatele služeb, v závislosti na jejich velikosti a významu. To znamená povinnost:

  • Identifikovat a kategorizovat informační aktiva, včetně datových zdrojů a jejich vazeb
  • Zavést procesy řízení bezpečnosti informací, což zahrnuje i správu datových aktiv
  • Zajistit dokumentaci datových toků a vazeb mezi systémy
  • Implementovat opatření pro ochranu osobních údajů v souladu s GDPR
  • Pravidelně reportovat o stavu kybernetické bezpečnosti a správy dat

Praktické minimum pro univerzitu (rychlé kroky)

  • Zmapovat dopad regulace (zařazení, režim povinností, lhůty; sledovat Portál NÚKIB).
  • Zavést slovníky a katalog jako jeden zdroj pravdy (v souladu s připravovaným rámcem DGA/český zákon o správě dat, který ve VS klade důraz na lokální katalogy, datové slovníky a metadata, provázané s NKOD).
  • Inventarizovat klíčová data a reporty.
  • Nastavit klasifikaci a přístupy (vazba na IAM) a auditní stopu.
  • Zpřehlednit datové toky (lineage).

Proč je data governance nejkratší cestou k souladu

Data governance nabízí univerzitám rámec, který překládá právní požadavky do každodenní praxe a zajišťuje prokazatelnou evidenci, role a auditovatelnost (viz směrnice NIS2, čl. 20–23). Vedle kybernetické bezpečnosti se připravuje i český zákon o správě dat a řízeném přístupu k datům (implementace DGA), který ve veřejné správě akcentuje lokální katalogy, datové slovníky a metadata a napojení na národní katalog – tedy oblasti, kde data governance přináší konkrétní postupy a nástroje: https://portal.nukib.gov.cz/pruvodce-smernici-nis2

Namísto jednorázové „honby za dokumentací“ vytváří systematickou evidenci datových aktiv, jasné role a odpovědnosti, slovníky pojmů a dat, a především auditovatelnost. Tam, kde zákon vyžaduje řízení rizik, kontrolu přístupů, schopnost analyzovat dopady incidentů a jednotnou terminologii, governance přináší jednotný katalog, definice a transparentní vazby mezi reporty a zdrojovými daty. To umožňuje vedení i IT rychle zjistit, odkud se čísla v reportech berou, kdo je garantuje a jaké změny či incidenty by je mohly ovlivnit.

Současně se governance přirozeně potkává s trendem otevřených a katalogizovaných dat ve veřejné správě. Stát dlouhodobě buduje prostředí pro evidenci dat a metadat (NKOD) a posiluje standardy pro jejich popis a opakované využití. Univerzitní interní katalog a slovníky zde stojí „na stejné straně“ – pomáhají zavádět konzistentní metadata, kvalitu a dohledatelnost napříč fakultami i agendami. Správcem národního katalogu je Digitální a informační agentura, která v rámci programu Digitální Česko koordinuje digitalizační standardy a metodiky napříč veřejnou správou.

Co by měla mít každá univerzita, aby obstála při kontrole

Nejde o dlouhý seznam, ale o pevné základy, které se dají zavést postupně a pragmaticky. Jádrem je jediný zdroj pravdy, tedy centrální přehled datových aktiv, jednotné definice a dohledatelné vazby. Na strategické úrovni to znamená pojmenovat vlastníky dat a stewardy, nastavit klasifikaci a pravidla přístupu, a vést auditní stopu nad změnami. Na operativní úrovni je potřeba vybudovat slovník termínů (aby „student“, „zápis“ nebo „úspěšnost“ znamenaly napříč univerzitou totéž), datový slovník (aby šly dohledat konkrétní zdroje a atributy) a katalog reportů s navázáním na zdroje. U reportů, které slouží jako podklad pro rozhodování vedení, grantové agendy nebo akreditační procesy, je nezbytná datová lineage – tedy znát tok dat od zdroje přes transformace až po výsledné vizualizace.

Jak začít chytře: malý pilot, rychlý přínos

Osvědčilo se vybrat 1–2 prioritní agendy (např. studijní a finanční reporting), kde je dopad na rozhodování a reputaci nejvyšší. V nich zmapovat klíčové reporty a jejich zdroje, sjednotit definice nejpoužívanějších pojmů a vybudovat elementární lineage. Už po prvních týdnech se obvykle projeví přínosy: méně sporů o „správná čísla“, rychlejší schvalování, snazší reakce na změny legislativy nebo incidenty.

Tento přístup se ve školství osvědčuje – přináší rychlé výsledky a pomáhá snižovat neshody ohledně čísel.

Více o tom například v EDUCAUSE; viz i obecnou metodiku ‚quick wins‘ u Gartner):

https://er.educause.edu/articles/2020/12/a-data-and-it-governance-journey-finding-truth-amid-the-quicksand

https://er.educause.edu/blogs/2019/9/keys-to-an-analytics-future-governance-collaboration-and-communication

https://www.gartner.com/en/articles/how-to-target-quick-wins-when-you-take-a-new-executive-role

Dawiso jako opora pro prokazatelnou správu dat

Dawiso je platforma pro data governance a datový katalog, která pomáhá vystavět uvedené základy rychle a udržitelně. Na rozdíl od těžkopádných řešení je navržené pro vysokou adopci napříč fakultami – odborné týmy i „business“ uživatelé pracují v jednom prostředí, kde vidí totéž.

  • Jednotné slovníky a katalog: centrální evidence pojmů, datových sad a reportů, navázaná na vlastníky a garance. Univerzita tak sníží riziko roztříštěných definic mezi fakultami a katedrami.
  • Interaktivní data lineage: přehled datových toků od zdrojů po výstupy. Při incidentu nebo změně pravidel lze rychle odhadnout dopad a rozhodnout o prioritách nápravy.
  • Role, workflow a auditní stopa: řízené schvalování, historie změn a prokazatelnost. To, co auditoři i kybernetické regulace skutečně vyžadují.

Dawiso AI Context Layer pro efektivnější práci s daty a generativní AI

Tradiční budování data governance znamená týdny až měsíce mapování a dokumentace. Moderní přístup tento start výrazně zrychluje. Krátí čas potřebný k vybudování katalogu z měsíců na dny a pomáhá je držet průběžně aktuální. AI Context Layer není podmínkou legislativy. Ale je to akcelerátor, který staví na dobře spravovaných datech a pomáhá týmům rychleji získat hodnotu z katalogu a slovníků.

  • Automatické generování byznysového kontextu – analyzuje metadata ze zdrojových systémů a navrhuje definice, popisy i vztahy mezi objekty.
  • „Living“ business glossary – místo statického dokumentu vzniká živý slovník, který se průběžně aktualizuje podle změn v datech.
  • Human-in-the-loop validace – AI navrhne, doménoví experti na univerzitě potvrzují. Zajišťuje správnost při zlomku času oproti čistě manuálnímu postupu.
  • Integrace do stávajících systémů – napojení na studijní agendy, HR, ekonomiku i datové sklady; nad nimi Dawiso vytváří jednotnou vrstvu kontextu a správy.

Výsledkem je praktická odpověď na dvě klíčové otázky: Splňujeme požadavky zákona? A zároveň: Zvyšujeme kvalitu a důvěryhodnost dat?

Na co si dát pozor v nejbližších měsících

Legislativní milníky jsou pevně dané a budou se promítat do kontrolních činností i metodické činnosti státu. Doporučujeme průběžně sledovat informace NÚKIB k účinnosti zákona a k oznamovacím povinnostem přes Portál NÚKIB. Ten se stane hlavní bránou nejen pro samoidentifikaci a ohlášení regulovaných služeb, ale i pro další komunikaci a plnění povinností. Pokud univerzita zavedla základní evidenci aktiv, slovníky a katalog reportů, výrazně tím zkrátí čas mezi povinností „něco ohlásit“ a schopností prokázat obsah a kvalitu řízení.

Data governance v prostředí univerzit (banner)

Co uvidíte na našem webináři

Na živé ukázce, která se uskuteční 4. listopadu 2025, vám ve spolupráci s naším partnerem – společností Dawiso představíme, co Data Governance obnáší, jaké jsou její přínosy a jak ji efektivně implementovat právě v univerzitním prostředí. Projdeme, jak může vypadat univerzitní slovník termínů a datový slovník, jak navázat katalog reportů na zdroje a jak generativní AI urychluje první naplnění katalogu a autolinking. V praktických scénářích z jiných odvětví ukážeme, jak stejné principy pomohly zkrátit čas od změny požadavků k aktualizaci reportingu a jak vizualizace lineage zjednodušuje dopadové analýzy.

Registrovat se můžete zde: Data governance v prostředí univerzit

Přihlaste se k odběru našeho Newsletteru!

Získejte pravidelný příliv zajímavých informací ze světa datových technologií přímo do své schránky.

Každý měsíc:

  • Aktuální novinky o inovacích v oblasti Business Intelligence a datových technologií.

  • Exkluzivní pozvánky na odborné akce, semináře a workshopy.

  • Případové studie a praktické příklady z reálných projektů.

  • Inspirace a tipy pro vaši datovou strategii.

Souhlas(Required)

Mohlo by vás zajímat

Číst další

Chcete nás kontaktovat?

Drop files here or
Max. file size: 100 MB.
    Souhlas(Required)
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.